Možnosť „Prijať všetky“súbory cookie môže byť riskantnejšia, než si myslíte

Obsah:

Možnosť „Prijať všetky“súbory cookie môže byť riskantnejšia, než si myslíte
Možnosť „Prijať všetky“súbory cookie môže byť riskantnejšia, než si myslíte
Anonim

Kľúčové poznatky

  • Nedávny prieskum ukázal, že väčšina používateľov webu jednoducho akceptuje všetky webové súbory cookie.
  • Odborníci si myslia, že je to preto, lebo používatelia predpokladajú, že tak musia urobiť, aby sa dostali na webovú stránku.
  • Nie všetky webové súbory cookie sú vo svojej podstate zlé, ale nie všetky webové stránky ich spravujú správne, čo vystavuje návštevníkov riziku, verte odborníkom.
Image
Image

Upozornenia na súhlas so súbormi cookie nie sú len dráždivé, ale tiež väčšinou zmarili svoj účel, pretože existujú, navrhuje nový prieskum.

Prieskum, ktorý uskutočnila spoločnosť NordVPN, ukazuje, že takmer polovica používateľov webu z USA vždy stlačí tlačidlo prijať vždy, keď narazia na upozornenie týkajúce sa súboru cookie, pričom len asi 7 % využíva možnosť ich odmietnuť.

„Štatistika ma naozaj neprekvapuje,“povedal pre Lifewire e-mailom Paul Bischoff, zástanca ochrany súkromia v Comparitech. „Oznámenia o súboroch cookie sú často rušivé, takže ak chcete pokračovať na stránku, musia byť adresované.“

Odovzdajte nádobu na sušienky

Spoločnosť NordVPN vykonala globálny prieskum s cieľom poukázať na nebezpečenstvo webových súborov cookie, pričom tvrdila, že hoci sú pre internet životne dôležité, zároveň spôsobujú, že používatelia sú zraniteľní voči narušeniu súkromia.

„Kvôli cookies si webové stránky pamätajú vás, vaše prihlasovacie údaje, nákupné košíky a ešte viac. Môžu však byť aj pokladnicou súkromných informácií, ktoré môžu zločinci špehovať,“vysvetlil Daniel Markuson, odborník na digitálne súkromie. na NordVPN v tlačovej správe zaslanej Lifewire.

Uvedomujúc si nebezpečenstvá webových súborov cookie, Európska únia (EÚ) stanovila pre webové stránky povinnosť zobrazovať teraz už dobre známe vyskakovacie upozornenie týkajúce sa súborov cookie ako súčasť svojho zákona o ochrane osobných údajov všeobecného nariadenia o ochrane údajov (GDPR).

Myšlienkou upozornenia je informovať používateľov o súboroch cookie, ktoré webová lokalita používa, a požiadať návštevníka o súhlas, aby tieto súbory cookie mohli zhromažďovať údaje.

Prieskum však odhalil, že len hŕstka používateľov sa rozhodla odmietnuť webovým stránkam povolenie na ukladanie súborov cookie. Zatiaľ čo v USA sa toto číslo pohybuje okolo 7 %, v niektorých krajinách EÚ vrátane Nemecka a Francúzska je to približne 5 % a v Kanade a na Novom Zélande klesá na niečo vyše 4 % a v Španielsku na menej ako 2 %.

Rovnako ako Bischoff, ani Caroline Wong, autorka knihy „Bezpečnostné metriky, príručka pre začiatočníkov“a hlavná strategická riaditeľka spoločnosti Cob alt, nie je prekvapená skľučujúcimi nízkymi číslami.

V e-mailovej výmene so spoločnosťou Lifewire uviedla, že má pocit, že väčšina používateľov webu vo svojom zhone so získaním súhlasu webovej stránky jednoducho klikne na tlačidlo „povoliť súbory cookie“bez toho, aby sa čo i len vedome rozhodla.

Vďaka súborom cookie si webové stránky pamätajú vás, vaše prihlasovacie údaje, nákupné košíky a ešte viac. Môžu však byť aj pokladnicou súkromných informácií, ktoré môžu zločinci špehovať.

Pri ďalšej analýze správania používateľov Bischoff dodal, že veľa ľudí prijíma súbory cookie za predpokladu, že tak musia urobiť, aby sa dostali na stránku, aj keď to tak v skutočnosti nemusí byť.

"To v kombinácii so všeobecným ignorovaním súkromia v prospech pohodlia vedie k tomu, že väčšina ľudí prijíma súbory cookie," zdieľa Bischoff.

Sharp Cookie

Sledovacie súbory cookie sú v súčasnosti veľmi diskutovanou témou, pričom spoločnosť Google najprv v roku 2021 navrhla alternatívu s názvom Federated Learning of Cohorts (FLoC) a potom ju v roku 2022 nahradila témami, po získaní spätnej väzby od obhajcov ochrany osobných údajov, ktorí opäť vyjadrili znepokojenie nad novým mechanizmom.

Medzitým sa Wong domnieva, že upozornenia na súbory cookie sa v priebehu rokov výrazne zlepšili, pričom mnohé z nich sú skutočne celkom slušné.

"Podľa môjho názoru má bezpečnostný problém menej spoločného s upozorneniami na súbory cookie a viac súvisí so zodpovedným používaním súborov cookie spoločnosťou, ktorá ich prezentuje používateľom na webe," povedal Wong.

Image
Image

Na tento účel Wong používateľom webu navrhuje, aby pri riešení upozornení na súbory cookie zvolili prístup založený na riziku. Ak nakupujete, hráte hry alebo používate sociálne médiá, je pravdepodobne bezpečné používať súbory cookie. Pri interakcii s webovými stránkami, ktoré spracúvajú citlivé údaje, ako je napríklad online bankovníctvo, však odporúča stráviť čas prezeraním podrobností o zhromaždených údajoch a možno ich úplne odmietnuť.

Na druhej strane Bischoff odporučil používať zásuvné moduly na blokovanie sledovania, ako sú Privacy Badger, Disconnect alebo Ghostery, ktoré zablokujú súbory cookie tretích strán, aj keď používateľ prijme upozornenie na súbory cookie.

V situáciách, keď nemôžete nainštalovať rozšírenia, ako napríklad na mobilnom telefóne, Bischoff navrhuje navštíviť webové stránky pomocou režimu inkognito prehliadača, ktorý znova zabráni webovej stránke umiestňovať súbory cookie do zariadenia.

Hoci obaja experti navrhovali používateľom spôsoby, ako sa vyhnúť sledovaniu súborov cookie, boli presvedčení, že v ideálnom svete by to používatelia nemali robiť.

„Keď sú cookies spravované nesprávne, sú zraniteľné voči útokom hackerov,“zdieľa Wong. "Toto by nemal byť zodpovednosťou priemerného používateľa internetu, aby to musel spravovať; musí to byť zodpovedne spravované zo strany spoločnosti, ktorá prevádzkuje web."

Odporúča: